引介 | ZK Sync ：以太坊普及的關鍵一環_SYNC

概要

要想成功解決公鏈的可擴展性問題，不只是要提高交易吞吐量。所謂的可擴展性，就是系統要能夠在

滿足數百萬用戶的需求的同時不以去中心化為代價。而密碼學貨幣能大規模普及的前提條件是速度快、費用低、用戶體驗流暢，并且能保護隱私。

在沒有技術突破的情況下，現有的可擴展性解決方案不得不在一個或多個條件上做出重大妥協。幸運的是，零知識證明技術的最新進展為我們帶來了更多新的解決方案。

如今，我們?MatterLabs?團隊要滿懷激動地宣告?ZKSync?的愿景：基于ZKRollup的免信任型可擴展性和隱私性解決方案，旨在帶來絕佳的用戶和開發者體驗。我們還要驕傲地宣布ZKSync的開發者測試網絡已上線。

ZKSync旨在將以太坊上的吞吐量提高到像VISA那樣每秒可達幾千筆交易，同時又能確保資金像存儲在底層賬戶那樣安全，并維持較高水平的抗審查性。該協議的另一個重要方面是延遲性極低：ZKSync上的交易具有即時經濟確定性。

我們認同精益設計理念，并支持以循序漸進的方式推進協議，按順序逐一引入各個功能，讓每個步驟都能為用戶帶來最實際的價值。這就是為什么我們從最基礎的部分開始，首先聚焦于基礎可擴展性，然后是可編程性，最后是隱私性。

ZKSync特性一覽：

嚴格持平于L1的安全性

VISA級別的吞吐量

亞秒級交易確認速度

抗審查，抗DoS攻擊

隱私保護型智能合約

區塊鏈擴容的最大挑戰

實際上，密碼學貨幣的最主要用途依然是投機。

在沒有得到真正的普及之前，互聯網貨幣、DeFi、Web3.0等區塊鏈概念的價值主張在很大程度上都無法實現。

可擴展性指的不僅是交易吞吐量，還有區塊鏈系統是否能夠滿足數百萬用戶的需求。

我們來看一看將區塊鏈革命推向大眾所面臨的三大挑戰。

挑戰一：保持去中心化

要想在現實生活中推廣區塊鏈，目前去中心化程度最高的區塊鏈的交易處理量還差了一個數量級。比特幣網絡每秒能處理7筆交易，以太坊網絡每秒能處理15筆交易——而VISA平均每秒能處理2000筆交易之多。

老虎證券推出TigerGPT使用OpenAI技術 用戶可登記輪候試用:金色財經報道，中資互聯網券商老虎證券宣布推出人工智能(AI)投資助手—TigerGPT，屬于運用老虎國際的金融數據庫及OpenAI技術開發的文本生成式AI聊天機器人，將內置于其交易平臺Tiger Trade。老虎證券表示，TigerGPT目前正處于用戶測試階段，會邀請指定市場的用戶參與，用戶可登記進入輪候名單。[2023/4/11 13:57:11]

但是，對于比特幣和以太坊而言，低效是一種特色，而非缺陷！只要減少驗證者的數量，就能輕而易舉地加快交易處理速度。作為兩大頂尖區塊鏈網絡，比特幣和以太坊上大量的全節點是它們最重要的資產。因此，這就為區塊鏈帶來了強韌性，從根本上將其與現有金融機構區別開來。

另一個熱門的擴容方案就是，要求每個驗證者只驗證一部分相關的區塊鏈流量，而非全部流量。但這難免會引入另外的信任假設，系統所依據的博弈論基礎也會變得極為脆弱。

挑戰二：實現隱私性

大多數人都不會喜歡在眾目睽睽之下轉移大量財富。如果會立馬暴露自己擁有多少錢的話，動蕩地區——例如，委內瑞拉——的居民不可能愿意用密碼學貨幣來付錢。如果付款之時有可能暴露自己的真實身份，生產或消費成人內容的人就不可能使用加密貨幣來

代替Paypal?。

此外，在不具備鏈上保密性的情況下，《通用數據保護條例》和《2018年加州消費者隱私法案》之類的隱私條例會促使普通企業從公鏈轉向更加中心化的支付和金融中心，讓我們這個日益無現金化的社會變成一場監視噩夢。

隱私性是普及區塊鏈的必備條件。

但是在公鏈上很難實現隱私性，原因如下：

隱私性必須是協議的默認配置。引用VitalikButerin的話來說，“如果隱私模型的匿名集是中等大小，實際上就只有很小。如果隱私模型的匿名集很小，實際上就約等于沒有。只有全球化的匿名集才是真正強健可靠的。”

要讓隱蔽交易成為大家的默認選擇，隱蔽交易的交易費用必須非常低，但是，在技術上，隱蔽交易必將帶來高昂的計算成本。

隱私模型必須具有可編程性，因為現實世界的用例不僅限于轉賬：還需要賬戶恢復、多簽和消費限額，等等。

挑戰三：達到預期的用戶體驗

現實是很殘酷的：產品經理都很清楚，用戶向來喜歡更輕松、更輕量級的體驗，能夠立即帶來滿足感，卻

Twitter將網頁Logo改為狗狗表情頭像:金色財經報道，據金色財經發現，Twitter將網頁Logo改成了狗狗表情頭像。Elon Musk過去曾表示，狗狗幣可能提供比比特幣更好的支付功能。

此外，Okx行情顯示，Dogecoin短線拉升日內漲超24%。[2023/4/4 13:43:10]

會忽略長尾風險。要想誘使用戶從熟悉的事物切換到新事物，這需要

非常強大的力量。對于一些人來說，密碼學貨幣的價值主張就已經足夠有吸引力了。但是這部分人很可能已經入場了。密碼學貨幣若要實現當初的承諾，其用戶群體的規模就算不用數十億，也要有數百萬才行。

如果要吸引數百萬的主流用戶，我們需要為他們提供符合乃至超出這些期望的用戶體驗。我們必須一面提供全新的功能，一面保留人們已經習慣的傳統互聯網產品的所有便利屬性，即，快速、簡單、直觀且具有容錯性。

ZKSync的承諾：免信任、保密、快速

本文會向大家解釋我們的架構、設計原則以及我們所提議的協議的良好特性。當然解釋過程少不了對技術做一番說明。

1.安全性：扎根于ZKRollup

ZKSync是基于ZKRollup的概念搭建的。

簡而言之，ZKRollup是一種二層擴展方案，所有資金都存儲在主鏈上的智能合約內，計算和存儲則在鏈下執行。每創建一個新的Rollup區塊，就會生成一個狀態轉換的零知識證明，并提交給主鏈上的合約進行驗證。這個SNARK包含了對Rollup區塊中所有交易有效性的證明。此外，每個區塊的公開數據更新都會作為便宜的calldata發布到主鏈上。

這個架構提供以下保證：

Rollup驗證者永遠不能破壞狀態或竊取資金。

即使驗證者不配合，用戶也可以追回Rollup上的資金，因為Rollup具備數據可用性。

得益于有效性證明，無論是用戶還是可信第三方都不需要通過在線監視Rollup區塊來防止詐騙。這里有一篇優質文章，深入探討了有效性證明相比錯誤性證明的壓倒性優勢。

換言之，ZKRollup嚴格繼承了底層鏈的安全保障。正是有了這種安全保障，再加上豐富的以太坊社區和現有基礎設施，我們才決定專注于二層解決方案，而不是試圖搭建自己的底層鏈。

為了更好地理解這一概念，請參閱我們在?ZCon1?和?Dappcon?上的演講，zeroknowledge.fm上關于MatterLabs的播客，以及我們早期發布的技術解釋帖。好奇心旺盛的讀者也可以閱讀這篇文章，來了解ZKRollup和OptimisticRollup之間的區別。

Ark Invest買入5.5萬股Coinbase和106萬股Robinhood股票:金色財經報道，Ark Invest昨天買入Coinbase和Robinhood的股票，分別價值344萬美元和997萬美元。根據電子郵件的交易通知，47,568股Coinbase的股票被添加到Ark Innovation ETF。8,031股股票被添加Ark Next Generation Internet ETF，該基金也購買了106萬股Robinhood股票。[2023/3/8 12:49:33]

在以太坊基金會的資助下，MatterLabs在過去的一年以來都在研究ZKRollup技術。自首個原型發布以來，我們已經全部重寫了架構和ZK電路。最新的版本融合了我們從社區獲得的反饋，并實現了各種可用性和性能改進。

總結：ZKRollup

完全的免信任性

具備與底層鏈同樣的安全保障

第一次確認之后就具有由以太坊背書的確定性

2.可用性：實時交易

我們預計ZK證明技術的最新發展成果將縮短證明時間，將ZKRollup區塊的出塊時間控制在一分鐘之內。一旦區塊證明被提交到主鏈上，并在Rollup智能合約中驗證通過，這個區塊內的所有交易都會得到最終確定，并且受到Layer-1抵御鏈重組的能力保護。

然而，就零售和線上支付領域而言，以太坊上僅僅15秒的區塊延遲也有些久了。我們如何才能做得更好？

這個辦法就是：在ZKSync中引入即時交易收據。

選擇參加ZKSync區塊生產的驗證者必須向主網上的ZKSync智能合約提交一筆可觀的安全保證金。由驗證者達成的共識會為用戶提供亞秒級確認，確保其交易包含在下一個ZKSync區塊內，并由絕大多數的共識參與方簽署。

如果一個新的ZKSync區塊被創建出來并提交到主鏈上，它是無法被撤回的。但是，如果這個區塊不包含已承諾的交易，則簽署過原始收據和新區塊的驗證者的安全保證金會被罰沒。這部分驗證者所質押的保證金必定超過總金額的1/3以上。也就是說，懲罰會覆蓋1/3乃至以上的安全保證金，而且只有惡意驗證者會遭受懲罰。

Robinhood上線USDC:9月20日消息，Robinhood宣布新增上線USDC。[2022/9/21 7:09:34]

被罰沒的金額中有一部分會用來補償交易接收者，剩下的會被銷毀。

罰沒機制既可由用戶自己觸發，也可由任意簽署過原始交易收據的誠實共識參與方觸發。后者天生就有觸發罰沒機制的動機：如果他們參加下一輪區塊生產，可能也會遭到懲罰。因此，共識參與者中只要有一個是誠實的就足以檢測欺詐了。

我們再細說一遍：在ZKSync中，我們設計了一種零確認的交易模式，也就是讓一筆交易附帶一個即時交易數據，該收據會指向一個尚未發布到鏈上的ZKSync區塊。

在區塊證明發布到主鏈之前，只有短短幾分鐘的時間可以對ZKSync上的零確認交易發起雙花攻擊。此外，惡意驗證者要想誘使用戶相信自己的交易已成為零確認交易，得做好1/6的安全準備金被罰沒的打算。

從買賣雙方的角度來看，零確認交易是：

即時的

存在逆轉的可能性，不過只在短短的幾分鐘之內

只有在同時而非逐個對上千個賣方發起攻擊的情況下才可逆

相比信用卡支付，ZKSync在用戶體驗和安全性上有很大提升！

現在讓我們站在不同參與者的角度來看：

出售實物商品的線上商店會立即向用戶確認訂單，但是不會遭受攻擊，因為賣家會等到完全確認之后再發貨。

實體店在交易量較少之時是幾乎不可能遭受攻擊的。即使你是以即時收據的形式來出售一臺Macbook，也要有數千名協調一致的攻擊者在不同的地點發起攻擊，還要依靠大多數驗證者串謀才能成功。

說得再深入一些。為了量化風險，我們可以將保證金提供的經濟保證與PoW區塊鏈提供的結算保證進行比較（這里可以參閱?

NicCarter撰寫的一篇文章）。舉例來說，經過35個交易確認之后，Coinbase才會接收一筆以太坊資金存款。如果是通過亞馬遜云服務租用GPU來發起51%攻擊的話，要持續攻擊10分鐘才能撤回這個交易，成本大約在6萬美元。假設安全保證金高達數百萬美元，撤回一個即時ZKSync收據所需的成本會高得多。因此，這些即時收據的經濟確定性相比以太坊有過之而無不及。

要注意的是，即時交易數據不會受到ETH區塊重組的影響，因為這些收據的有效性與以太坊無關。此外，以太坊的結算保證與ZKSync的結算保證是結合在一起的。

Beamswap：GLINT銷毀量突破4000萬枚:7月3日消息，基于Moonbeam的DeFi中心Beamswap發推稱，GLINT銷毀量已突破4000萬枚。[2022/7/3 1:47:33]

總結：實時交易

亞秒級交易確認的經濟確定性堪比以太坊

幾分鐘之后就具有由以太坊背書的確定性

3.活性：抗審查性和抗DoS攻擊

擴展方案必然具備的一個屬性是，大多數用戶都無法參與所有交易的驗證。因此，所有二層擴展方案都需要專門設置一個角色。這類角色對于安全性和性能的要求較高，帶來了中心化和審查的風險。

為了解決這一問題，ZKSync在設計上引入了兩種不同的角色：驗證者和守護者。

驗證者

驗證者負責將交易打包到區塊內，并為這些區塊生成零知識證明。他們要參與共識機制，因此必須繳納一筆安全保證金，才能創建即時交易收據。驗證者節點必須在網絡帶寬良好的安全環境中運行。或者，他們也有可能按自己心意在不安全的云平臺上生成零知識證明。

驗證者將獲得交易費作為獎勵，是用被交易代幣來支付的。

為了快速達成ZKSync共識，驗證者的人數是有限制的。但是別忘了，ZKRollup驗證者是完全免信任的。在ZKSync上，惡意驗證者既不能破壞系統的安全性，也不能欺騙誠實的驗證者觸發罰沒機制。因此，不同于optimisticrollup，系統的守護者可以頻繁更換一小部分驗證者。與此同時，只要有2/3的提名驗證者是誠實且可進行操作的，就能確保滿足活性要求。

守護者

大部分通過質押代幣份額來提名驗證者的ZKSync持幣者會成為守護者。守護者的目的是監控點對點交易流量，探測審查行為，并確保不會提名那些有審查行為的驗證者。為了保護自己的質押物不被罰沒，守護者必須確保ZKSync可以抵御DoS攻擊、不會實施審查。

雖然投票密鑰通常來說都是在線保存的，但是這不會給ZKSync上的守護者帶來罰沒或盜竊的風險。守護者就可以選擇只監控一小部分流量。因此，守護者節點可以運行在普通的手提電腦或云服務器上，也就是說，不需要提供專門的驗證者服務。

守護者會獲得驗證者的費用作為獎勵，是以ZKSync原生代幣的形式發放的。其收益和押金會被鎖定較長一段時間，以此促進ZKSync代幣的長期升值。

總結：活性

兩種角色：驗證者和守護者，都受到交易費的激勵

由驗證者運行共識機制并生成證明

由運行在普通硬件上的守護者防止審查

4.1RedShift：透明的通用SNARK

要實現基于零知識證明的智能合約，最大的障礙就是缺乏一種通過遞歸組合實現的高效且通用的零知識證明系統。Groth16曾是最高效的ZKSNARK，但它需要為每一個應用專門啟動一套受信任初始化設置，而且在采用遞歸方式之時會很低效。另一方面，基于FRI的STARK需要高度專業化的構建技能，而且缺乏針對任意通用電路的高效遞歸組合。

這也是我們開發?RedShift?的主要動機之一：從基于FRI協議的多項式承諾方案中衍生出一個透明、高效且簡潔的新型SNARK。我們目前正在進行同行評議和社區反饋，之后會將RedShift作為一個核心部分部署在ZKSync上。

Redshift是一種通用的SNARK，能讓我們將任意程序轉換為可證明的ZK電路。異構電路可以通過遞歸的方式在一個SNARK中構成。RedShift僅依賴于抗碰撞的哈希函數，因此可被認為具有后量子安全性。

總結：Redshift

透明的：不需要可信的設置

可被認為具有后量子安全性：基于久經考驗的密碼學

通用的：適用于通用程序

4.2Zinc：零知識智能合約框架

在ZKSync的可編程模型的設計上，我們致力于實現以下幾大目標：

高度可擴展性

支持公開的智能合約和私密的智能合約

最重要的一點：平緩的學習曲線和簡單的開發過程

很多優秀的項目都實現了其中幾個目標，但是至今沒有一個項目能夠實現上述所有目標。例如，

ZkVM?提供了一個用于通用智能合約的虛擬機，但是是基于防彈協議的，而且不支持簡潔證明聚合。

ZEXE?具有絕佳的隱私保護設計，但是需要深入理解零知識證明電路的具體細節和權衡關系，因此對程序員來說門檻很高。其他較為簡單的零知識證明編程框架則缺少表達性以及安全的智能合約開發所必需的功能。

因此，我們決定創建Zinc——一種安全、簡單且高效的編程框架和基于虛擬機的運行時環境，專為基于零知識證明的智能合約而設計。

SyncVM的設計優先級主要是安全性和開發者友好性。定義合約的編程語言嚴格遵循簡化的Rust語法，并從Solidity和Libra的Move中借鑒了智能合約的編程元素。開發者并不需要深入了解零知識證明領域的技術細節即可編寫出高效且安全的程序。實際上，凡是具備Rust、Solidity和C++等編程語言背景的開發者只需要一天時間就可以弄懂Zinc。

用Rust為Bellman框架編寫一部分程序和為Zinc編寫同樣的程序對比如下：

Zinc的0.1版本將在2020年1月上線。

總結：Zinc

具備安全性和表達性的編程框架

以委托的方式生成零知識證明的沙盒式虛擬機

聚焦于易開發性：Solidity程序員只需要花一天時間學習

ZKSync0.1版本開發者網絡上線！

ZKSync0.1版本的開發者網絡上線。該版本僅限于在單個運營者環境中進行ETH和ERC20的代幣轉賬。

查看ZKSync的軟件開發工具包

在Github上瀏覽代碼

體驗demo

上線0.1版本的開發者網絡是實現ZKSync愿景的第一步。未來還需要進行很多研究、實驗和開發工作。在我們了解并吸收反饋的過程中，一些設計部分可能會發生變化。但是我們保證，ZKSync會將數百萬用戶引入密碼學貨幣世界，這一愿景是不會改變的。我們為設定了很高的用戶體驗標準，并將證明零知識證明技術能夠在不犧牲區塊鏈價值觀的情況下提供類似于Web的體驗。

你可以關注MatterLabs的推特、公開的?Telegram頻道或是訂閱我們偶爾更新的新聞推送。

如果你想要為ZKSync的開發做貢獻的話，請與我們聯系。我們正在尋找優秀的工程師和密碼學家加入我們的團隊。

原文鏈接:?https://medium.com/matter-labs/introducing-zk-sync-the-missing-link-to-mass-adoption-of-ethereum-14c9cea83f58作者:?AlexGluchowski翻譯&校對:?閔敏&阿劍

Tags：SYNCSYNZKSKSYAsync ArtSynth iCEXzksvm幣幣情zksync幣圖標

芝麻開門交易所下載